標籤: 漏洞

發佈於

暫時抵抗IE零時差攻擊的5種方式

閱覽人數: 306

(以下內容引述自AVPClub Security Forums網路安全討論區”Microsoft安全通報:4種方法暫時對抗IE0day”)
…..IE 最新 0day 包含了微軟全部系統,目前暫時沒有修正。
微軟於近日發佈了一份安全通報,指導您如何暫時忽略此漏洞。
漏洞出在 OLEDB32.dll 這個文件上。所以我們的目的就是忽略這個文件。
對此,微軟連出了4個解決方案:
1. SACL 法(僅適用於 Vista)
[Unicode]
Unicode=yes
[Version]
signature=”$CHICAGO$”
Revision=1
[File Security]
“%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll”,2,”S:(ML;;NWNRNX;;;ME)”
將以上內容保存為 BlockAccess_x86.inf
然後在命令提示符裡執行 SecEdit /configure /db BlockAccess.sdb /cfg <inf file>
其中 <inf file> 為 inf 文件路徑。若成功會看到「任務成功結束」的提示 繼續閱讀

迴響: 5 則迴響

文章分類:電腦相關

標籤: , , , ,

發佈於

微軟建議暫勿使用Windows版Safari

閱覽人數: 153

(以下內容引述自iThome)
…..微軟上周五(5/30)發布一項安全報告指出,
在Windows XP或Windows Vista上執行蘋果的Safari瀏覽器
可能會引發混合式威脅(blended threat),讓駭客執行遠端程式攻擊,
並建議使用者在蘋果或微軟提出補救措施前暫時先不要在視窗平台上使用Safari…..
…..微軟說明,會造成此一安全問題的原因包括Safari預設的下載區域
以及視窗處理執行檔的方式引發了混合式威脅,會讓檔案在未知會使用者的情況下
下載到使用者的電腦上,同時允許執行,因此,駭客可以誘導使用者造訪惡意網站,
並讓使用者下載與執行任意程式…..
…..而至於相關的Safari的漏洞則早在5月中旬就被一名安全研究人員Nitesh Dhanjani揭露
Nitesh Dhanjani表示Safari缺乏在下載檔案時要求使用者確認的機制,可能造成地毯式轟炸攻擊,
在此之前,他先將所發現的3個Safari漏洞提交給蘋果,不過蘋果僅修改了其中一個,
這可能造成地毯式轟炸攻擊的漏洞則被蘋果視為非安全議題……
…..
有裝Windows版Safari的人自己多注意囉,雖然應該非常少才是 ww
建議跳到即將推出的Firefox 3會是個好選擇喔 繼續閱讀

迴響: 2 則迴響

文章分類:電腦相關

標籤: , ,